Безопасность в Сети. Как не стать жертвой кибермошенничества?

Каждую неделю в России регистрируются тысячи попыток кибермошенничества. Преступники крадут денежные средства людей, которые нередко сами раскрывают свою конфиденциальную информацию, устанавливают на смартфон или компьютер ненадлежащее программное обеспечение или сомнительное приложение. Известны случаи, когда доверчивые петербуржцы сами давали свой телефон в руки злоумышленникам – «проверить сим-карту» или зачем-нибудь еще – а потом удивлялись, куда делись деньги со счета. Чтобы заполучить чужие средства, в 2017 году преступники использовали различные способы телефонного мошенничества, попытки взаимодействия через социальные сети и мессенджеры. Заместитель председателя правления, куратор направления безопасности Сбербанка Станислав Кузнецов рассказал, как защитить себя от мошенников. «Инженеры человеческих душ» По словам эксперта, в большинстве ситуаций мошенники «взламывают» не машину, а человека – то есть, пользуются приемами социальной инженерии. На такие виды обмана приходится около 80% всех случаев. «Новые «инженеры человеческих душ» используют простые, но эффективные способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги, - объясняет Кузнецов. - В группе риска граждане с высоким уровнем доверчивости, которые не задумываются о кибербезопасности». Иногда мошенники присылают человеку смс-сообщение с информацией якобы от банка о том, что его карта заблокирована. В конце послания указан номер телефона, по которому нужно обратиться. Доверчивый абонент звонит и тут же попадает под психологическое воздействие профессионала на той стороне линии. В результате он выполняет все инструкции мошенника и сам не замечает, как переводит преступникам деньги. Есть еще одна схема, по которой мошенники предлагают товары на сайтах объявлений по весьма заманчивым ценам. Когда клиент попадается на удочку, «продавец» просит перечислить ему на карту аванс, а, получив деньги, исчезает. Вернуть свои деньги назад можно только по решению суда. Для того, чтобы обогатиться за чужой счет, мошенники могут представляться специалистами отдела по контролю финансовых активов или продавцом биткоинов, а потом оставить человека «с носом». «Объектами кибермошенников сегодня становятся не только частные, но и корпоративные клиенты банков, - рассказывает эксперт. - Недавно в одну из торговых компаний позвонил человек, представившийся сотрудником банка, и предложил удаленно обновить программное обеспечение терминалов. Хорошо, что клиенты перезвонили в банк, чтобы перепроверить информацию. В противном случае компания потеряла бы свои деньги». Как обезопасить себя? Каждую неделю специалисты фиксируют тысячи попыток мошенничества с использованием инструментов социальной инженерии. Вторая по масштабу киберугроза – вирусное заражение телефонов. Случайно загрузить вредоносное ПО можно при переходе по ссылке в сообщении, при просмотре фото и даже при открытии страницы в интернете. «Чтобы снять деньги со счета, атакующим не надо знать ни номера карт, ни логины, ни пароли: только баланс, который они всегда могут получить, отправив СМС-запрос в банк, - отмечает Кузнецов. - Причем современные вирусы идут в ногу со временем и ориентируются на самые модные сервисы. К примеру, они умеют рисовать в телефоне окна, схожие с самыми популярными сайтами, с их помощью перехватывать данные карты и затем привязывать ее к мобильному платежному сервису. После этого мошеннику не составляет никакого труда воспользоваться чужим электронным кошельком». И если защитить телефон или компьютер от вредоносных программ можно при помощи мобильного банковского приложения со встроенным антивирусом, то обезопасить себя от мошенников гораздо сложнее. Важно не только знать элементарные правила – не сообщать никому и никогда свои конфиденциальные данные, не переходить по ссылкам с незнакомых ресурсов, использовать только официальные приложения – но и соблюдать их. «Это вопрос культуры кибербезопасности: на уровне человека, семьи, организации и общества в целом, - подчеркивает эксперт. – Надеюсь, что вышеописанные примеры внесут свой вклад в нашу общую киберкультуру и кому-нибудь позволят увидеть свои риски прежде, чем они произойдут в реальности».